2019-0755: rssh: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-04-12 12:49)
- Neues Advisory
- Version 2 (2019-11-01 12:25)
- Für Fedora 29, 30 und 31 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates jeweils in Form eines 'rssh-2.3.4-15'-Paketes bereit, um die Schwachstellen zu schließen. Die Sicherheitsupdates für Fedora 29, Fedora EPEL 6 und 7 besitzen den Status 'testing', die Sicherheitsupdates für Fedora 30 und 31 befinden sich noch im Status 'pending'.
- Version 3 (2019-11-04 11:16)
- Für Fedora 29, 30 und 31 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates jeweils in Form eines 'rssh-2.3.4-15'-Pakets bereit, um die Schwachstellen zu schließen. Die Sicherheitsupdates besitzen den Status 'testing'.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.
Canonical behebt die Schwachstellen mittels Sicherheitsupdates für die Distributionen Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS.
Schwachstellen:
CVE-2019-1000018
Schwachstelle in rssh ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3463
Schwachstelle in rssh ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3464
Schwachstelle in rssh ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.